นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแพ็กเกจ NuGet ที่เป็นมัลแวร์ซ่อนตัวอยู่ โดยปลอมตัวเป็นซอฟต์แวร์ development kit (SDK) สำหรับภาษา C# ที่ใช้งานกับ Sicoob ซึ่งเป็นระบบสหกรณ์การเงินที่ใหญ่ที่สุดแห่งหนึ่งในบราซิล เป้าหมายของมัลแวร์ตัวนี้คือการขโมย Client IDs และใบรับรองดิจิทัล PFX ที่มีความสำคัญต่อการยืนยันตัวตนและเข้าถึงระบบ

จากรายงานของ Socket ระบุว่า แพ็กเกจที่มีชื่อว่า “Sicoob.Sdk” ตั้งแต่เวอร์ชัน 2.0.0 ถึง 2.0.4 ถูกฝังคำสั่งที่ทำการส่งออกข้อมูลลับออกจากระบบ (Exfiltrate) โดยเฉพาะใบรับรอง PFX ที่นักพัฒนาใช้ในการเซ็นชื่อโค้ดและเข้ารหัสข้อมูล ซึ่งหากตกไปอยู่ในมือของแฮกเกอร์ จะสามารถนำไปใช้ในการโจมตีหรือปลอมแปลงตัวตนเพื่อเข้าถึงระบบการเงินได้โดยง่าย

การค้นพบครั้งนี้ยังเน้นย้ำถึงภัยคุกคามที่เกิดขึ้นควบคู่กันในระบบนิเวศของ Software Supply Chain โดยในขณะเดียวกัน ก็มีการค้นพบแพ็กเกจ npm ที่มีเจตนาชั่วร้ายซึ่งมีเป้าหมายการโจมตีเจาะจงไปยังความลับและข้อมูลสำคัญบนระบบคลาวด์ (Cloud Secrets) สะท้อนให้เห็นว่าผู้โจมตีกำลังขยายวงจรการโจมตีในหลากหลายแพลตฟอร์มเพื่อหาจุดอ่อนและขโมยข้อมูลระดับความลับ

คำศัพท์เทคนิคที่น่าสนใจ

• NuGet – ระบบจัดการแพ็กเกจสำหรับภาษาโปรแกรม .NET และ C# ที่ใช้ในการเพิ่มไลบรารีเข้าไปในโปรเจกต์
• PFX Certificate (Personal Information Exchange) – รูปแบบของไฟล์ใบรับรองดิจิทัลที่ใช้เก็บคีย์ส่วนตัว (Private Key) และใบรับรองสาธารณะ เพื่อใช้ในการยืนยันตัวตนและเข้ารหัสข้อมูล
• Exfiltrate – กระบวนการลักลอบส่งหรือถ่ายโอนข้อมูลสำคัญออกจากระบบเครือข่ายของเป้าหมายไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม
• npm (Node Package Manager) – ระบบจัดการแพ็กเกจเริ่มต้นสำหรับภาษา JavaScript ที่ใช้งานอย่างแพร่หลายในการพัฒนาระบบบนคลาวด์
• Software Supply Chain – ห่วงโซ่อุปทานซอฟต์แวร์ หมายถึงกระบวนการหรือส่วนประกอบต่างๆ ที่เกี่ยวข้องในการพัฒนาซอฟต์แวร์ตั้งแต่ต้นจนจบ ซึ่งกลายเป็นเป้าหมายการโจมตียอดนิยม

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/malicious-sicoob-nuget-steals-banking.html